2023年中国上市公司内部控制白皮书

DIB迪博DIB迪博中国上市公司内部控制白皮书DIBDIB迪博前言 1一、样本选取与数据来源 3二、上市公司内部控制执行情况分析 3（一）内部控制评价报告情况分析 31、内部控制评价报告披露情况 32、内部控制评价结论情况 53、内部控制评价缺陷认定标准披露情况 74、内部控制评价缺陷披露情况 95、内部控制评价缺陷内容分析 6、内部控制评价缺陷整改情况 （二）内部控制审计报告情况分析 131、内部控制审计报告披露情况 2、内部控制审计报告意见情况 3、内部控制审计缺陷披露情况 4、上市公司内部控制审计缺陷内容分析 5、内部控制审计费用情况 20三、内部控制信息披露质量分析 22（一）内部控制信息披露及时性 221、年度报告披露及时性 222、内部控制评价报告披露及时性 223、内部控制审计报告披露及时性 22（二）内部控制信息披露完整性 231、内部控制评价信息披露完整性 232、内部控制审计信息披露完整性 23（三）内部控制信息披露准确性 231、内部控制审计意见与内部控制评价结论分析 232、内部控制审计意见与财务报表审计意见分析 243、内部控制报告与年报内部控制信息披露情况对比分析 24DIBDIB迪博（四）内部控制缺陷信息披露与监管部门处罚情况对比分析 24（五）内部控制有效性与实施效果情况对比分析 24四、上市公司执行内部控制规范存在的主要问题 25（一）上市公司层面 251、内部控制重视程度有待提升 252、内部控制信息披露水平亟待提高 263、内部控制评价实质有效性亟待加强 264、内部控制监督评价及整改效果有待加强 27（二）会计师事务所层面 281、内部控制审计意见恰当性有待提升 282、内部控制审计缺陷的针对性和可操作性有待加强 283、内部控制审计费用使用规范性透明性亟待加强 29（三）监管机构层面 291、内部控制监管政策及标准有待统一 292、内部控制监督检查力度有待加强 30五、上市公司内部控制规范体系实施的优化建议 30（一）上市公司层面 311、强化敬畏“上市”理念，压实内部控制主体责任 312、以评促建，切实提升内部控制评价实效 313、数智赋能，以高质量内部控制助力企业高质量发展 32（二）会计师事务所层面 331、强化人才队伍培训，提升注册会计师专业胜任能力 332、强化内部执业检查，提升内部控制审计的工作质量 33（三）监管机构层面 341、统一监管口径，改革优化内部控制信息披露要求 342、强化监督检查力度，提升内部控制监管威慑力 343、强化内部控制监管指导与监督激励，增加内生动力与良性循环 351DIBDIB迪博根据财政部、证监会、审计署等五部委会联合印发的《关于印发企业内部控制配套指引的通知》（财会〔2010〕11号自2011年1月1日起，境内外同时上市的公司应实施内部控制规范体系。随后，财政部办公厅、证监会办公厅联合发布《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》（财办会〔2012〕30号)，要求沪深主板上市公司自2012年度起着手开展内部控制体系建设，在披露年度报告的同时披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。与此同时，为规范上市公司内部控制信息披露行为，保护投资者的合法权益，2014年中国证监会会同财政部制定《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》（证监会公告〔2014〕1号)，要求分类分批实施内部控制规范体系的上市公司在发布年度内部控制评价报告时应遵照编报规则要求执行。为推进原中小板上市公司全面实施企业内部控制规范体系，2021年4月6日，财政部、证监会共同发布《关于深交所主板与中小板合并后原中小板上市公司实施企业内部控制规范体系的通知》（财会〔2021〕3号)，要求原深市中小板上市公司应当于2022年1月1日起全面实施企业内部控制规范体系。对于沪市科创板上市公司，上海证券交易所于2023年2月发布《科创板上市公司自律监管指南第7号——年度报告相关事项》，要求沪市科创板上市公司在当年披露年度报告的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。对于深市创业板上市公司，根据深圳证券交易所《上市公司自律监管指引第2号——创业板上市公司规范运作》（深证上〔2022〕14号）要求，公司应当在符合条件媒体上披露内部控制自我评价报告及监事会、独立董事、保荐机构或者财务顾问等出具的意见。对于北交所上市公司，按照中国证监会关于《公开发行证券公司信息披露内容与格式准则53号-北京证券交易所上市公司年度报告》（证监会公告〔2021〕33号）的规定，公司应在年度报告中披露报告期内内部控制制度建设及实施情况，以及发现的内部控制重大缺陷情况。此外，北京证券交易所《关于做好上市公司2022年年度报告披露相关工作的通知》（北证办发〔2022〕62号）鼓励上市公司披露内部控制自我评价报告、内部控制审计或者鉴证报告。综上，目前上市公司内部控制监管主体主要由财政部、证监会及交易所等机构组成，各2中国领先的监管科技解决方案提供商板块上市公司内部控制体系建设与实施规范性要求上存在差异。沪深主板上市公司主要遵循财政部、证监会等相关监管要求，强制实施内部控制规范体系并随同年度报告披露内部控制评价和内部控制审计报告；沪市科创板和深市创业板上市公司则主要遵循交易所的自律监管要求进行内部控制报告披露；北交所鼓励上市公司披露内部控制报告，未做强制性披露要求。本报告在分析上市公司内部控制整体情况的基础上，针对上市公司强制实施内部控制规范体系情况展开进一步地深入分析，并形成《中国上市公司内部控制白皮书（2023)》。这是迪博公司自2008年起连续16年对外发布内部控制白皮书，旨在通过对上市公司内部控制规范发展历程的长期动态跟踪与全面解读，持续推进公司治理能力和治理水平现代化，为监管机构评估内部控制实施效果和制定监管政策提供参考，为上市公司提升公司治理水平、提高风险防范能力提供支持，为第三方机构开展内部控制评价与审计服务提供参照，为学术机构开展相关实证研究提供第一手数据支撑。3DIBDIB迪博一、样本选取与数据来源截至2023年4月30日，沪、深、京交易所共有5132家A股上市公司披露了2022年年度报告，12家上市公司未能在法定时间内如期披露。本报告选取截至2023年4月30日前在沪、深、京交易所A股上市并披露年度报告的5132家上市公司为研究对象，对上市公司内部控制实施情况进行分析。本报告数据来源于上市公司公开披露的年度报告、内部控制评价报告、内部控制审计报告1，以及监管机构对上市公司违法违规行为的处理公告等。本报告中所有数据都已收录至迪博数据资讯（）。二、上市公司内部控制执行情况分析（一）内部控制评价报告情况分析1、内部控制评价报告披露情况(1)内部控制评价报告总体披露情况截至2023年4月30日，沪、深、京交易所共有5132家A股上市公司披露了2022年度报告，其中4846家上市公司披露了年度内部控制评价报告，占披露年度报告的A股上市公司数量的94.43%。286家上市公司未披露年度内部控制评价报告，占比5.57%。未披露内部控制评价报告的上市公司中，有150家公司因首年上市或实施重大资产重组可豁免披(2)纳入强制实施范围上市公司内部控制评价报告披露情况对纳入强制实施范围的沪、深主板上市公司内部控制评价报告披露情况进行分析，发现2022年度共有3071家沪、深A股主板上市公司披露了年度内部控制评价报告，占披露年度报告的主板上市公司数量的96.48%；112家上市公司未披露内部控制评价报告，占比为3.52%。其中，沪、深主板上市公司内部控制评价报告的披露比例分别为93.44%和99.87%，分别有110家沪市主板上市公司和2家深市主板上市公司未披露内部控制评价报告，分别占比6.56%和0.13%。如表1所示。表1纳入强制实施范围上市公司内部控制评价21本报告所指内部控制审计报告，包含内部控制鉴证报告。4DIBDIB迪博未单独披露内部控制评价报告的112家主板上市公司中，有18家公司符合豁免披露要求。剔除豁免披露情形，深市主板上市公司内部控制评价报告全部应披尽披，沪市主板有94家上市公司存在应披未披情形。具体来看，57家公司在年报中提示已披露，但在中国证监会指定网站上未查找到；34家公司年报中未说明是否披露内部控制评价报告，且指定公开网站上未见披露；3家公司于2023年4月30日后才披露内部控制评价报告。如表2所示。表2纳入强制实施范围上市公司未披露内部控制评价3002023(3)未纳入强制实施范围上市公司内部控制评价报告披露情况对未纳入强制实施范围的沪市科创板、深市创业板及北交所A股上市公司内部控制评价报告披露情况进行分析，发现2022年度共有1775家非强制实施上市公司自愿披露了年度内部控制评价报告，占披露年度报告的公司数量的91.07%；174家公司未披露内部控制评价报告，占比为8.93%。其中，沪市科创板、深市创业板及北交所上市公司年度内部控制评价报告的披露比例分别为82.05%、99.68%和58.64%。如表3所示。表3未纳入强制实施范围上市公司内部控制评价4未纳入强制实施范围公司小计5DIBDIB迪博(4)上市公司内部控制评价报告披露趋势分析从内部控制评价报告披露趋势来看，自2011年上市公司开展内部控制规范体系建设以来，上市公司内部控制评价报告的披露数量逐年增长，披露比例也稳步提高，现基本维持在94%左右。如图1所示。2、内部控制评价结论情况(1)内部控制评价结论总体情况2022年度，内部控制评价结论被认定为整体有效和非整体有效的上市公司数量分别为4776家、70家，占比分别为98.56%、1.44%。内部控制评价结论为非整体有效的上市公司中，11家为财报内控有效、非财报内控无效，占比0.23%；45家为财报内控无效、非财报内控有效，占比0.93%；14家为内部控制整体无效，占比0.29%。(2)纳入强制实施范围上市公司内部控制评价结论情况对纳入强制实施范围的沪、深市主板上市公司内部控制评价结论情况进行分析，发现2022年度共有3012家上市公司的内部控制评价结论为整体有效，占比为98.08%；59家上市公司的内部控制评价结论为非整体有效，占比为1.92%。其中，19家沪市主板上市公司内部控制评价结论为非整体有效，占比为1.21%；40家深市主板上市公司内部控制评价结论为非整体有效，占比为2.66%。如表4所示。6DIBDIB迪博计44569(3)未纳入强制实施范围上市公司内部控制评价结论情况对未纳入强制实施范围的沪市科创板、深市创业板以及北交所A股上市公司内部控制评价结论的分布情况进行分析，发现2022年度共有1764家上市公司的内部控制评价结论为整体有效，占比为99.38%；11家上市公司的内部控制评价结论为非整体有效，占比为0.62%。内部控制评价结论为非整体有效的上市公司中，有1家沪市科创板上市公司，10家深市创业板上市公司，北交所上市公司内部控制评价结论全部为整体有效。如表5所示。效计01015140000524(4)上市公司内部控制评价结论趋势分析就内部控制评价结论的有效性而言，自2011年以来，上市公司内部控制评价结论非整体有效的公司数量及比例总体呈现先升后降的趋势。2013年非整体有效比例首次超过1%，并在随后的2013-2016年度期间基本保持平稳。然而，随着2017年中国证监会专项执法行动的开展，上市公司内部控制评价结论非整体有效比例显著增加，于2019年达到峰值（3.54%）。近三年来，这一比例有所下降，现维持在1.5%左右的水平。如图2所示。7DIBDIB迪博3、内部控制评价缺陷认定标准披露情况(1)内部控制评价缺陷认定标准总体披露情况2022年度，共有4808家上市公司在内部控制评价报告中披露了缺陷认定标准，占比为99.22%；38家公司未披露缺陷认定标准，占比为0.78%。其中，4737家公司区分了财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比97.75%；71家公司未区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比1.47%。(2)纳入强制实施范围上市公司内部控制评价缺陷认定标准披露情况纳入强制实施范围的沪、深市主板上市公司中，共有3065家上市公司披露了内部控制缺陷认定标准，占比99.80%。其中，3016家上市公司披露了区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比98.21%。具体来看，沪市主板上市公司中，1554家公司披露了区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比为99.23%；深市主板上市公司中，1462家公司披露了区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比为97.14%。如表6所示。表6纳入强制实施范围上市公司内部控制评价缺陷认定8DIBDIB迪博156(3)未纳入强制实施范围上市公司内部控制评价缺陷认定标准披露情况未纳入强制实施范围的沪市科创板、深市创业板和北交所上市公司中，共有1743家上市公司披露了内部控制缺陷认定标准，占比98.20%。其中，1721家上市公司披露了区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准，占比为96.96%。具体来看，沪市科创板、深市创业板和北交所上市公司披露了区分财务报告和非财务报告内部控制缺陷的定量及定性认定标准的比例分别为100%、99.44%和77.68%。如表7所示。表7未纳入强制实施范围上市公司内部控制评价缺陷认定1078(4)上市公司内部控制评价缺陷认定标准披露趋势分析从内部控制缺陷认定标准的披露趋势来看，上市公司内部控制评价缺陷认定标准披露比例呈总体上升态势。2013年2，披露财务报告和非财务报告内部控制缺陷定量及定性认定标准的公司比例不足65%，但随着时间的推移，这一比例稳中上升，至2015年跃升至95%，随后一直维持在该水平之上。如图3所示。9DIBDIB迪博4、内部控制评价缺陷披露情况(1)内部控制评价缺陷总体披露情况2022年度，共有452家上市公司披露存在内部控制缺陷，占披露了内部控制评价报告公司数量的9.33%。其中，82家上市公司披露存在内部控制重大缺陷，53家披露存在内部控制重要缺陷，336家披露存在内部控制一般缺陷。这些上市公司共披露4524项内部控制缺陷，其中重大缺陷147项，重要缺陷65项，一般缺陷4312项。从缺陷性质来看，披露的4524项3内部控制缺陷中，财务报告内部控制缺陷477项，占比为10.54%；非财务报告内部控制缺陷4014项，占比为88.73%。(2)纳入强制实施范围上市公司内部控制评价缺陷披露情况2022年度，纳入强制实施范围的沪、深主板上市公司中，共有366家上市公司在内部控制评价报告中披露存在内部控制缺陷，占比11.92%，共披露4342项缺陷。其中，241家沪市主板上市公司披露存在内部控制缺陷，占比15.39%，涉及3823项内部控制缺陷；125家深市主板上市公司披露存在内部控制缺陷，占比8.31%，涉及519项内部控制缺陷。如表8所示。3其中33项一般缺陷，仅披露缺陷数量，未DIBDIB迪博表8纳入强制实施范围上市公司内部控制评价(3)未纳入强制实施范围上市公司内部控制评价缺陷披露情况2022年度，未纳入强制实施范围的沪市科创板、深市创业板及北交所上市公司中，共有86家上市公司在内部控制评价报告中披露存在内部控制缺陷，占比4.85%，共披露182项缺陷。其中，沪市科创板、深市创业板和北交所上市公司披露内部控制缺陷的公司比例分别为4.57%、4.73%和7.14%。如表9所示。表9未纳入强制实施范围上市公司内部控制40190884010DIBDIB迪博(4)上市公司内部控制评价缺陷披露趋势分析对比2011-2022年度上市公司披露内部控制缺陷情况发现，披露内部控制重大、重要缺陷的上市公司比例在2018年前整体呈上升趋势，2018年达到最高值5.12%，随后逐年下降，2022年披露存在内部控制重大、重要缺陷的公司占比下降至2.68%；披露内部控制一般缺陷的公司比例呈总体下降趋势。如图4所示。5、内部控制评价缺陷内容分析对缺陷涉及的具体内容进行分析发现，2022年度上市公司内部控制缺陷主要集中在资金活动、资产管理、采购业务、销售业务、财务报告、公司治理、合同管理、信息披露、人力资源、信息系统等领域。如图5所示。DIBDIB迪博与上年相比，2022年前十大管控薄弱环节基本维持不变，资金活动、资产管理、采购业务、销售业务仍是公司内部控制缺陷高发领域，信息披露及信息系统领域的缺陷比例较上年有所增多，为本年新增的前十大缺陷，如表10所示。从缺陷的具体表现来看：（1）资金活动相关缺陷主要表现为：控股股东、实际控制人及其关联方存在非经营性资金占用、对外投资管理制度不完善、大额应收款项未能有效回收等。（2）资产管理相关缺陷主要表现为：未定期进行资产盘点或资产盘点不到位、存货库存金额过大等。（3）采购业务相关缺陷主要表现为：供应商准入评审不规范、采购合同履行管理不到位等。（4）销售业务相关缺陷主要表现为：销售收入确认与销售收款管理不规范、定价管理不清晰等。（5）财务报告相关缺陷主要表现为：因会计准则理解不到位或资料及单据获取不及时，导致财务报表编制及会计核算存在不准确、不恰当情形。（6）公司治理缺陷较上年排名有所上升，是上市公司存在的最主要的非财报内部控制缺陷，主要表现在子公司管控、三会运作及岗位职责划分等方面，以子公司管控问题最为突1122334455671↑761↓83↑91↑2↑6、内部控制评价缺陷整改情况根据监管要求，上市公司应在内部控制评价报告中对内部控制重大缺陷和重要缺陷认定DIBDIB迪博结果及整改情况进行说明。2022年度，上市公司披露的内部控制重大、重要缺陷内容总计212项。其中，截至报告发出日，有效整改的缺陷占比仅37.74%。如图6所示。内部控制重大重要缺陷整改情况8%是否开始整改8%是否有效整改7272项4545项（二）内部控制审计报告情况分析1、内部控制审计报告披露情况(1)内部控制审计报告总体披露情况2022年度，共有4082家上市公司聘请会计师事务所对公司内部控制有效性情况进行审计并披露了内部控制审计报告，占披露年度报告的A股上市公司数量的79.54%。1050家上市公司未披露内部控制审计报告，占比20.46%。其中，309家上市公司因首年上市或实施重大资产重组事项豁免披露。(2)纳入强制实施范围上市公司内部控制审计报告披露情况对纳入强制实施范围的沪、深主板A股上市公司内部控制审计报告披露情况进行分析，发现2022年度共有3138家沪、深主板上市公司披露了年度内部控制审计报告，占披露年度报告的主板上市公司数量98.59%；45家未披露内部控制审计报告，占比1.41%。其中，1643家沪市主板上市公司披露内部控制审计报告，占比98.03%；1495家深市主板上市公司披露内部控制审计报告，占比99.20%。如表11所示。DIBDIB迪博未单独披露内部控制审计报告的45家主板上市公司，包括33家沪市主板上市公司和12家深市主板上市公司，其中有21家上市公司符合豁免披露要求。剔除豁免披露情形，沪市主板有17家上市公司存在应披未披情形，分别为：1家公司在年报中提示已披露但在中国证监会指定网站上未查找到，16家公司于2023年4月30日后披露内部控制审计报告。深市主板有7家上市公司存在应披未披情形，分别为：1家公司在年报中提示已披露但在中国证监会指定网站上未查找到；1家公司年报中未说明是否披露内部控制审计报告，且指定公开网站上未见披露；5家公司于2023年4月30日后披露内部控制审计报告。如表12所示。10115521(3)未纳入强制实施范围上市公司内部控制审计报告披露情况对未纳入强制实施范围的沪市科创板、深市创业板及北交所A股上市公司内部控制审计报告披露情况进行分析，发现2022年度未纳入强制实施范围的上市公司中，共有944家上市公司主动披露了年度内部控制审计报告，占披露年度报告的上市公司数量的48.44%；1005家公司未披露内部控制审计报告，占比51.56%。其中沪市科创板、深市创业板及北交所上市公司披露年度内部控制审计报告比例分别为79.49%、39.01%和27.75%，如表13所示。DIBDIB迪博(4)上市公司内部控制审计报告披露趋势分析从内部控制审计报告历年披露趋势来看：2011年至今，披露了年度内部控制审计报告的上市公司数量逐年增长，2022年度内部控制审计报告披露数量超过4000家。内部控制审计报告披露比例也呈整体上升趋势，2022年度披露比例为79.54%，接近历史最高水平。如图7所示。2、内部控制审计报告意见情况(1)内部控制审计意见总体情况4082家披露了内部控制审计报告的上市公司中，有3950家上市公司内部控制审计意见为标准无保留意见，占比为96.77%；132家被出具非标准无保留意见，占比为3.23%。DIBDIB迪博被出具非标准无保留意见的上市公司中，73家为带强调事项段的无保留意见，占比1.79%；7家为无法表示意见，占比0.17%；52家为否定意见，占比1.27%。其中，被出具非标准无保留意见的上市公司中有54.41%为ST公司，而被出具否定意见的公司全部都是ST公司。(2)纳入强制实施范围上市公司内部控制审计意见情况对纳入强制实施范围的沪、深市主板上市公司内部控制审计意见情况进行分析，发现2022年度共3016家上市公司内部控制审计意见为标准无保留意见，占比为96.11%；122家上市公司内部控制审计意见为非标准无保留意见，占比为3.89%。其中，有47家沪市主板上市公司和75家深市主板上市公司内部控制审计意见为非标准无保留意见，分别占比2.86%和5.02%。如表14所示。表14纳入强制实施范围上市公司内部246(3)未纳入强制实施范围上市公司内部控制审计意见情况对未纳入强制实施范围的沪市科创板、深市创业板及北交所A股上市公司内部控制审计意见分析，发现2022年度共有934家上市公司内部控制审计意见为标准无保留意见，占比为98.94%；10家上市公司内部控制审计意见为非标准无保留意见，占比为1.06%。内部控制审计意见为非标准无保留意见的上市公司中，包含5家沪市科创板上市公司和5家深市创业板上市公司，北交所上市公司内部控制审计意见全为标准无保留意见。如表15所示。表15未纳入强制实施范围上市公司内40152125DIBDIB迪博0000613(4)上市公司内部控制审计意见趋势分析从内部控制审计为非标准无保留意见情况变动来看：2011年以来，上市公司内部控制审计意见为非标准的公司数量及比例呈先升后降趋势，其中2011-2018年期间呈现出快速增长趋势，于2018年达到峰值后逐年下降。如图8所示。3、内部控制审计缺陷披露情况(1)内部控制审计缺陷总体披露情况2022年度，注册会计师在为4082家上市公司执行内部控制审计业务过程中，发现133家上市公司存在内部控制缺陷，占比3.26%，共识别208项缺陷。其中，重大缺陷128项，分布于66家公司；重要缺陷9项，分布于9家公司；一般缺陷3项，分布于3家公司；未区分等级的缺陷68项，分布于59家公司。DIBDIB迪博(2)纳入强制实施范围上市公司内部控制审计缺陷披露情况2022年度，注册会计师在对纳入强制实施范围的沪、深市主板上市公司进行内部控制审计过程中，共发现122家上市公司存在内部控制缺陷，占比3.89%，共识别191项缺陷。其中，49家沪市主板上市公司存在内部控制审计缺陷，占比2.98%，涉及73项缺陷。73家深市主板上市公司存在内部控制审计缺陷，占比4.88%，涉及118项内部控制缺陷。如538202538303(3)未纳入强制实施范围上市公司内部控制审计缺陷披露情况2022年度，注册会计师在对未纳入强制实施范围的沪市科创板、深市创业板及北交所上市公司进行内部控制审计过程中，共发现11家上市公司存在内部控制缺陷，占比1.17%，共识别17项缺陷。其中，沪市科创板、深市创业板上市公司存在内部控制审计缺陷比例分别为1.74%、0.82%，北交所上市公司全部为标准无保留意见且不存在内部控制审计缺陷。22041001DIBDIB迪博000052077404408100100006208604、上市公司内部控制审计缺陷内容分析从具体的缺陷内容来看，注册会计师在实施内部控制审计服务过程中，主要识别的内部从具体的缺陷内容来看，注册会计师在实施内部控制审计服务过程中，主要识别的内部控制缺陷或问题集中在资金活动、关联交易、财务报告、公司治理、担保业务、销售业务、信息披露、采购业务、资产管理和合同管理等业务领域，其中1/3以上为资金活动领域缺陷。进一步分析发现，资金活动缺陷主要表现存在非经营性资金占用、投资活动缺乏有效管控等；关联交易缺陷主要表现为关联交易未履行必要的审批流程和信息披露义务；财务报告DIBDIB迪博缺陷主要表现在前期财务报表存在重大会计差错、存货计价相关会计核算控制失效等；公司治理缺陷主要表现为对子公司缺乏有效管控等方面。5、内部控制审计费用情况(1)内部控制审计费用总体披露情况2022年度，披露了内部控制审计报告的4082家上市公司中，2823家公司披露了具体的内部控制审计费用，占比69.16%；1259家未披露内部控制审计费用，占比30.84%。其中，138家公司的内部控制审计费用是与财务报表审计费用合并披露，未单独披露内部控制审计费用金额。2022年度，2823家上市公司共支付了约113,393.54万元的内部控制审计费用，占审计费用总额17.82%，平均每家上市公司支付的审计费用金额为40.17万元。从内部控制审计费用金额分布情况来看，上市公司支付的内部控制审计费用最高为1700万元，最低为3万元，具体分析发现：有261家上市公司内部控制审计费用金额在10万以内（含)，占比9.25%；内部控制审计费用在10万元至20万元（含)之间的上市公司数量最多，共803家，占比28.44%；内部控制审计费用在20万元至30万元（含)之间的上市公司数量也较多，其中有112家为主板上市公司。如图10所示。(2)纳入强制实施范围上市公司内部控制审计费用披露情况2022年度，纳入强制实施范围的沪、深市主板上市公司中，聘请会计师事务所进行内DIBDIB迪博部控制审计并披露了内部控制审计费用的上市公司共2398家，占比76.42%；740家上市公司聘请会计师事务所进行内部控制审计但并未披露相应的内部控制审计费用，占比23.58%。进一步分析发现，沪市主板上市公司披露内部控制审计费用的比例为98.17%，深市主板上市公司披露内部控制审计费用的比例仅为52.51%，沪市主板上市公司内部控制审计费用披露比例远高于深市主板上市公司。如表18所示。104,031.58万元，占审计费用总额的17.75%，平均内部控制审计费用43.38万元，如表19所示。从内部控制审计费用金额分布上来看，内部控制审计费用最低为3万元，最高为1700万元，有3家主板上市公司内部控制审计费用为千万元以上。(3)未纳入强制实施范围上市公司内部控制审计费用披露情况2022年度，对未纳入强制实施范围的沪市科创板、深市创业板及北交所A股上市公司中，425家上市公司聘请会计师事务所进行内部控制审计并披露了内部控制审计费用，占比45.02%。其中，沪市科创板和深市创业板上市公司内部控制审计费用披露比例分别为94.29%和9.22%，北交所上市公司全部未披露内部控制审计费用信息。如表20所示。DIBDIB迪博0425家披露内部控制审计费用的上市公司，所支付的内部控制审计费用合计9,361.96万元，占审计费用总额的18.66%，平均内部控制审计费用22.03万元。如表21所示。从内部控制审计费用金额分布来看，未纳入强制实施范围上市公司支付的内部控制审计费用最低为5万元，最高为120万元，4家上市公司内部控制审计费用在100万元及以上。0三、内部控制信息披露质量分析（一）内部控制信息披露及时性1、年度报告披露及时性5132家上市公司在规定时间内披露了2022年年度报告，占比99.77%；仍有12家上市公司未能在2023年4月30日前按法定要求如期披露2022年年度报告，占比0.23%。2、内部控制评价报告披露及时性4846家上市公司披露了内部控制评价报告，占比94.43%；286家公司未披露内部控制评价报告，占比5.57%。其中，剔除豁免披露的情形，纳入强制实施范围的沪深主板上市公司仍有94家存在应披露内部控制评价报告而实际未披露的情形。3、内部控制审计报告披露及时性4082家上市公司披露了内部控制审计报告，占比79.54%；1050家未披露内部控制审DIBDIB迪博计报告，占比20.46%。其中，剔除豁免披露的情形，纳入强制实施范围的沪深主板上市公司有24家存在应披露内部控制审计报告而实际未披露的情形。（二）内部控制信息披露完整性1、内部控制评价信息披露完整性在内部控制评价报告信息披露方面，3785家上市公司参照《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》要求，完整地披露了内部控制相关信息，占比78.11%。1061家上市公司内部控制信息披露内容不完整，占比21.89%，其中138家（占比2.84%）未披露纳入评价范围的主要单位、主要业务和事项，745家（占公司未披露纳入评价范围的资产总额及营业收入占比情况。从内部控制评价缺陷披露情况来看，有57家上市公司披露存在内部控制缺陷但未披露具体的缺陷内容，占比12.61%，共涉及1120项缺陷。从披露的缺陷内容来看，有222项缺陷内容描述笼统，披露的内容为诸如“部分内部管理制度需持续修订完善”、“个别制度执行不到位等”、“在存货管理方面存在一般缺陷”等类似表述，未披露缺陷实质内容，占比22.18%。276项缺陷无对应的整改措施，占比27.57%。2、内部控制审计信息披露完整性在内部控制审计报告信息披露方面，2964家上市公司完整地披露了内部控制审计信息，占比72.61%；1118家公司披露信息不完整，包括未披露签字会计师信息、注册会计师签字盖章或会计师事务所盖章缺失等，占比27.39%。从内部控制审计费用披露情况来看，有1259家上市公司聘请会计师事务所进行内部控制审计但未披露内部控制审计费用，占比30.84%。另有138家上市公司的内部控制审计费用与财务报表审计费用合并披露，未单独披露内部控制审计费用金额。（三）内部控制信息披露准确性1、内部控制审计意见与内部控制评价结论分析同时披露2022年度内部控制评价和内部控制审计报告的上市公司中，76家公司内部控制评价结论与内部控制审计意见不一致，其中部分公司内部控制评价结论与内部控制审计存在重大不一致，具体为：2家上市公司内部控制评价结论为“财报内控无效，非财报内控有效”，但内部控制审计意见为标准无保留意见且不存在重大缺陷；1家上市公司内部控制自我评价结论为“财报内控有效，非财报内控无效”，但内部控制审计意见为标准无保留意见DIBDIB迪博且不存在非财报重大缺陷；6家公司内部控制审计意见分别为否定意见（3家）、无法表示意见（3家但内部控制评价结论为整体有效。2、内部控制审计意见与财务报表审计意见分析4082家披露了2022年度内部控制审计报告的上市公司中，144家内部控制审计意见与财务报表审计意见不一致，占比3.53%。其中，19家公司内部控制审计意见为标准无保留意见，财务报表审计意见为保留意见；1家公司内部控制审计意见为标准无保留意见，财务报表审计意见为无法表示意见；2家公司内部控制审计意见为否定意见，财务报表审计意见为标准无保留意见。3、内部控制报告与年报内部控制信息披露情况对比分析对比2022年年报“公司治理”章节中披露的内部控制相关信息和内部控制评价报告披露的信息，发现有7家公司年报中披露存在重大缺陷但内部控制评价报告中为不存在内部控制重大缺陷，16家公司年报中未披露存在重大缺陷但内部控制评价报告中披露存在重大缺对比2022年年报“公司治理”章节中披露的内部控制审计意见类型与内部控制审计报告中关于内部控制审计意见段说明，发现有8家上市公司内部控制审计报告为标准无保留意见，而年报中的内部控制审计意见分别为带强调事项段的无保留意见（7家）和保留意见（1家2家上市公司内部控制审计报告为否定意见，而年报中披露的内部控制审计意见分别为标准无保留意见和无法表示意见；2家公司内部控制审计报告为带强调事项段的无保留意见，但年报中的内部控制审计意见为标准无保留意见。（四）内部控制缺陷信息披露与监管部门处罚情况对比分析2022年度，披露内部控制报告的上市公司中，726家上市公司存在被中国证监会及其派出机构等有权机构立案调查及或采取行政处罚、行政监管措施的情形，占比14.98%；927家上市公司存在因重大事项被起诉或败诉情形，占比19.13%，但仅有2.68%的上市公司在内部控制评价报告中披露了存在重大缺陷或重要缺陷，仅有3.26%的上市公司审计报告中披露了内部控制缺陷。上市公司披露内部控制重大、重要缺陷的比例远低于被监管机构立案调查、处罚和因重大事项被起诉、败诉的公司比例。（五）内部控制有效性与实施效果情况对比分析有效的内部控制可以为企业实现控制目标提供合理保证。2022年度，有98.56%的上市公司内部控制自我评价结论为整体有效，96.77%的上市公司内部控制审计结论为标准无DIBDIB迪博保留意见，对比分析2022年度上市公司经营目标实现及资产损失情况发现：从内部控制经营目标实现情况来看，上市公司年度经营目标完成率在80%（含）以上的公司占比为41.54%，其中仅3%的上市公司全部完成年初经营目标；26.91%的上市公司年度经营目标达成率在50%（含）至80%之间，另有31.55%的上市公司经营目标计划完成率不足一半。从资产安全性目标保障程度来看，2022年度有87.18%的上市公司存在资产减值损失、22.46%的上市公司存在投资损失、96.17%的上市公司存在除公益性捐赠外的营业外支出，上市公司因资产减值损失、投资损失和非捐赠类营业外支出导致的资产损失金额合计98,340,893.27万元，占上市公司利润总额的15.36%。进一步分析发现，2022年度上市公司资产减值损失金额达77,417,070.77万元，占上市公司利润总额的12.09%，为导致资产损失的主要原因。其中：有92家上市公司资产减值损失金额在10亿元以上，对应资产减值金额合计51,050,006.93万元；7家上市公司的资产减值损失金额在100亿元以上，对应的资产减值损失金额合计29,711,019.01万元。四、上市公司执行内部控制规范存在的主要问题良好的内部控制是推进公司治理体系和治理能力现代化，实现经济高质量可持续发展的基石。自2011年首个内部控制合规年实施以来，我国逐步建立起由监管机构统筹推进、注册会计师审计、上市公司自评有机结合的内部控制实施机制，在监管机构、会计师事务所等第三方机构和上市公司的共同合力下，上市公司内部控制建设整体情况向好，在内部控制制度建设规范性、内部控制组织结构健全性和内部控制信息披露方面取得了明显进步，但距离以高质量内部控制助推企业高质量发展的目标还存在一定的差距，深化内部控制体系改革创新、提升内部控制质量依旧任重道远。（一）上市公司层面1、内部控制重视程度有待提升当前，上市公司内部控制体系建设仍存在重视度不足的情形，很多上市公司内部控制体系构建更多是为了满足上级单位及监管机构监管要求、为了做而去做，内部控制手册、内控报告完成后就束之高阁。分析发现，上市公司每年都有80%以上的内部控制缺陷是因未遵照制度标准执行或执行不严格、落实不到位所致，重设计轻执行，导致内部控制流于形式，未能真正融合嵌入到企业的每一项业务和流程中，无法发挥其应有的作用。DIBDIB迪博2、内部控制信息披露水平亟待提高尽管上市公司内部控制报告披露比例保持稳定增长态势，但在内部控制信息披露及时性、完整性、准确性方面仍存在不足，主要表现为：（1）信息披露不及时，未能实现应披尽披。纳入强制实施范围的主板上市公司中，剔除豁免披露的情形，仍有94家公司存在应披露内部控制评价报告而实际未披露的情形，24家公司内部控制审计报告存在应披未披情形。此外，有12家公司未按监管要求于2023年4月30日前如期披露年度报告，其中10家为沪、深主板上市公司。（2）信息披露不完整，主要内部控制要素信息缺失。1061家（占比21.89%)上市公司未完整披露纳入评价范围的主要单位、纳入评价范围的资产总额和营业收入占比、主要业务和事项、高风险领域等内部控制评价信息要素；1118家（占比27.39%)上市公司内部控制审计报告中缺少注册会计师签字盖章或会计师事务所盖章等内容；1259家（占比30.84%）上市公司聘请会计师事务所进行内部控制审计但未披露相应的内部控制审计费用。另有40%以上的内部控制评价缺陷内容披露不具体或未披露整改措施。（3）信息披露不准确，内部控制数据相互“打架”。一是在同一报告中相关信息披露自相矛盾，主要表现为内部控制评价报告中有关“内部控制评价结论”说明段与“内部控制缺陷认定及整改情况”中关于是否存在重大缺陷及缺陷整改有效性情况信息披露存在前后不一致。二是多源信息披露数据“打架”，主要表现年度报告“公司治理”章节中内部控制信息披露与内部控制评价报告、内部控制审计报告内容不一致。三是内部控制评价结论与内部控制审计意见存在重大不一致。6家公司内部控制审计意见分别为否定意见（3家）、无法表示意见（3家但内部控制评价结论为整体有效；53家上市公司内部控制审计意见为带强调事项段的无保留意见，但内部控制评价结论为整体有效，且不存在重大、重要缺陷。3、内部控制评价实质有效性亟待加强当前上市公司在实施内部控制评价过程中，普遍存在着过于注重流程而忽略实际效果的问题，导致公司内部控制评价流于表面，评价结果与公司内部控制真实水平脱节，评价的实质有效性不足。主要体现为：（1）内部控制缺陷识别不充分，未能全面反映公司内部控制真实状况。我国上市公司在内部控制自我评价过程中，识别出存在缺陷的比例一直较低，超过90%的上市公司在自我评价过程中认定公司内部控制整体有效，几乎不存在内部控制缺陷，与外部监管机构的处罚数据和公司遭起诉败诉的数据严重不符、存在明显差异，具体表现为：根据上市公司内部DIBDIB迪博控制评价结果，有97.75%的上市公司制定了财报和非财报内部控制缺陷定性及定量认定标准，但仅9.33%（452家）的上市公司在内部控制评价过程中识别存在内部控制缺陷，仅2.68%（130家）的上市公司披露存在内部控制重大或重要缺陷，内部控制缺陷识别率较低。与此同时，分析发现，披露了内部控制评价报告的上市公司中，有14.98%（726家）的上市公司被中国证监及其派出机构采取立案调查、行政处罚或行政监管措施，有19.13%（927家）的上市公司因重大事项被起诉或败诉，远远高于存在重大或重要缺陷的公司比例，评价结果的真实性和准确性存疑。（2）内部控制评价流于形式，未能发挥应有作用。良好的内部控制可以为企业经营管理效果和资产安全提供合理保证。从内部控制评价结论来看，有98.56%的上市公司内部控制自我评价结论认定为内部控制整体有效，有97.32%的上市公司不存在内部控制重大、重要缺陷，但对比有效的内部控制对企业经营及资产安全目标的保障程度来看，还是存在较大差异：分析发现，2022年度仅3%的上市公司全部完成全年经营目标，31.55%的公司年度经营目标完成率不足一半；与此同时，上市公司因资产减值、投资损失和调整后的营业外支4等导致的资产损失金额达9834.09亿元，占上市公司利润总额比重达到15.36%。4、内部控制监督评价及整改效果有待加强（1）内部控制监督评价不到位，重点领域问题频发。资金活动、资产管理、销售业务、采购业务历来是上市公司内部控制缺陷发生的重灾区，有近半数的缺陷分布在上述四大领域。其中，资金管控缺陷长期位居前十大缺陷之首，也是导致上市公司存在重大及重要缺陷的主要原因。统计显示，40%以上的内部控制重大、重要缺陷分布在资金活动领域，其中有四成以上的资金管控缺陷是因上市公司控股股东、实控人及关联方存在非经营性资金占用导致。（2）内部控制缺陷整改执行不力，整改质效有待提升。从缺陷整改有效性来看，截至报告发出日，上市公司内部控制评价过程中发现的重大、重要缺陷仍有62.26%未得到有效整改。从缺陷整改效果来看，仍存在“重评轻改”现象，造成“年年评价年年改，年年缺陷一个样”，未能正本清源，保证缺陷整改彻底有效。即使是对于外部审计机构在实施内部控制审计业务过程中识别的缺陷，也存在同一缺陷连续多年反复出现，未能有效整改。如某公司自2019年度存在关联方非经营性资金占用及预付款和其他应收款缺乏合理的商业理由和依据两项重大缺陷，至今仍未完成整改。中国领先的监管科技解决方案提供商（二）会计师事务所层面1、内部控制审计意见恰当性有待提升（1）内部控制审计意见与内部控制评价结论、财务报表审计意见存在重大差异。一是存在上市公司内部控制自我评价认定存在重大缺陷，但内部控制审计意见却为标准无保留意见且不存在内部控制缺陷的情形。其中，2家公司因其自身及控股子公司在收入确认上存在差异导致的报告期内存在财务报告内部控制重大缺陷，内部控制评价结论认定为“财报内控无效，非财报内控有效”，但内部控制审计报告为标准无保留意见；另有1家公司因报告期内存在原实际控制人和部分股东新增占用公司资金情况，自我评价结论认定为“财报内控有效，非财报内控无效”，但内部控制审计意见为标准无保留意见且不存在非财报重大缺陷。二是内部控制审计意见与财务报表审计意见存在重大不一致。有19家公司因存在重大未决诉讼事件、大额非经营性资金占用、大额应收款项可收回性及坏账计提充分性存在不确定性以及涉嫌违法违规行为等情形，被出具了保留意见的财务报表审计意见，但内部控制审计意见为标准无保留意见。另有1家公司因存在多个相互影响且对财务报告可能产生累积影响的重大不确定，财务报表审计被出具无法表示意见，但内部控制审计意见为标准无保留意见。（2）带强调事项段内部控制审计意见使用不规范、不恰当。一是强调事项段使用不恰当，存在将非财务报告内部控制重要缺陷或一般缺陷作为强调事项段进行说明的情形。如某公司内部控制审计报告强调事项段中披露了个别供应商准入、比选内控程序流于形式的非财务报告重要缺陷；另有注册会计师在出具的内部控制审计报告强调事项段说明中披露重要岗位人员由一人兼任、公司未及时披露控股子公司破产清算进展相关事项等非财报一般缺陷。二是个别注册会计师在出具内部控制审计报告时，混淆非财报重大缺陷说明与带强调事项说明段，将非财报重大缺陷视同带强调事项段进行披露。三是对于符合《上市公司实施企业内部控制规范体系监管问题解答（2011年第1期总第1期)》的相关豁免规定情形，少数注册会计师出于谨慎起见，将存在豁免披露情形作为带强调事项段进行披露，导致强调事项段说明标准不一。2、内部控制审计缺陷的针对性和可操作性有待加强一是导致非标意见的内部控制审计缺陷事项性质及影响程度描述不明确。注册会计师出具的非标准无保留意见中，除否定意见和非财报重大缺陷说明段的内部控制审计意见外，大多数内部控制审计非标意见报告中，只对导致非标意见的事项内容进行描述，并未说明导致非标意见的缺陷性质、产生原因以及缺陷等级严重程度。分析显示，注册会计师识别的内部DIBDIB迪博控制审计缺陷中，有44.39%（59项）的缺陷未说明具体的缺陷等级，如：较多注册会计师在内部控制审计报告“强调事项段”中提及报告期内上市公司被立案稽查或处罚，但未进一步说明被立案稽查或处罚的具体情况及影响严重程度。二是关于内部控制审计缺陷整改描述比较宽泛，缺乏实质意义。大多数会计师事务所在内部控制审计报告中仅披露缺陷内容，不对缺陷整改建议进行阐述，或对缺陷整改描述宽泛，用诸如“上述问题已于报告期内进行整改且如实反映在企业2022年度内部控制评价报告中”或“截止2022年12月31日，公司已对上述内部控制缺陷进行整改”等表述，缺乏可操作及指导性。3、内部控制审计费用使用规范性透明性亟待加强一是内部控制审计费用使用的透明度不够，无法全面监督上市公司的内部控制审计使用情况。约有1/3的上市公司聘请了会计师事务进行内部控制审计服务但未披露具体的内部控制审计费用使用情况，其中深市创业板上市公司内部控制审计费用披露比例不足10%。另有138家公司的内部控制审计费用是与财务报表审计费用捆绑在一起，未单独披露内部控制审计费用金额。二是存在内部控制审计低价竞争问题，可能会影响内部控制审计业务程序执行的充分性和适当性。2022年度，上市公司平均支付内部控制审计费用支出为40.17万元，其中有261家公司内部控制审计费用在10万（含)以内，占比9.25%；有61.49%的公司内部控制审计费用在30万（含)以内。从最低收费来看，近五年（2018-2022年）上市公司内部控制审计费用最低收费依次为3万、3万、2万、1万、3万，存在低价竞争现象。（三）监管机构层面1、内部控制监管政策及标准有待统一一是不同板块上市公司内部控制规范实施标准要求不统一。当前，不同板块上市公司面临的监管主体、监管要求、监管标准不统一，导致不同板块间上市公司内部控制实施的差异水平较大。纳入强制实施范围的沪深主板上市公司内部控制报告披露比例、内部控制缺陷披露比例、非标意见披露比例均高于非强制实施上市公司，非强制实施范围上市公司自愿披露内部控制信息的主动性不高，在内部控制审计报告披露上尤为突出。仅39.01%的深市创业板上市公司和27.75%的北交所上市公司主动聘请会计师事务实施内部控制审计，科创板上市公司内部控制审计报告披露比例为79.54%。二是内部控制评价结论有效性认定标准不统一。《公开发行证券的公司信息披露编报规DIBDIB迪博则第21号——年度内部控制评价报告的一般规定》和《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》（财会[2012]3号对是以截止报告基准日是否存在未完成整改的重大缺陷，还是以截止报告基准日是否存在内部控制重大缺陷作为依据来判定内部控制有效性的标准不统一。如同样在报告期内存在财务报告内部控制重大缺陷，且于报告基准日整改完成，不同公司进行财务报告内部控制有效性认定时会存在显著差异。三是内部控制审计实施依据、标准不统一。目前沪深主板上市公司主要遵照《中国注册会计师执业准则》和《企业内部控制审计指引》实施内部控制审计业务，并对内部控制设计与运行有效性发表意见，具体意见类型包括标准无保留意见、带强调事项段的无保留意见、否定意见和无法表示意见四种类型；而沪市科创板、深市创业板及北交所上市公司主要遵照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》和《内部控制审核指导意见》要求对内部控制有效性进行认定，出具标准无保留意见、带强调事项段的无保留意见、无法表示意见、保留意见和否定意见五种审计意见类型。因采用的审计标准不同，导致内部控制审计意见类型上也存在重大差异。2、内部控制监督检查力度有待加强强化外部监督检查是提升上市公司内部控制水平的必由之路。从上市公司内部控制自我评价和会计师事务所内部控制审计执行情况来看，外部监管力度还存在一定问题，需进一步强化，主要表现为：一是对上市公司内部控制信息披露质量的审核不严格，存在应披未披、披露不完整、不准确等问题；二是对上市公司内部控制自我评价结论的质疑不足，存在内部控制自我评价结论与公司实际存在脱节的现象；三是对上市公司内部控制缺陷的整改跟进力度不够，导致反复出现同类缺陷；四是对上市公司内部控制运行的日常监测不够，主要依靠定期评价报告，未形成常态化监督。此外，未建立健全内部控制责任回溯机制，对发现的违规行为缺乏严肃问责，未形成强有力的监管威慑，导致内部控制缺陷问题反复重复出现而未得到有效整改。五、上市公司内部控制规范体系实施的优化建议构建现代化高质量内部控制治理体系，需要上市公司、中介机构、监管部门的通力配合、同步提升。强化上市公司内部控制责任落实与监督评价，提升会计师事务所及签字会计师专业研究与执业质量水平，加强对于上市公司内部控制的硬约束以及对违法违规行为的有效惩处与责任追究，将是今后一段时期提升内部控制信息披露质量和透明度、督促上市公司提升内部控制管理水平的重要任务。DIBDIB迪博（一）上市公司层面1、强化敬畏“上市”理念，压实内部控制主体责任（1）压实上市公司作为主体责任人应承担的法定义务与责任。作为公众公司，上市公司要牢固树立敬畏“上市”理念，恪守公众公司职责，将合规经营和维护投资者利益作为公司发展的前提，切实履行内部控制主体责任和信息披露义务，主动接受社会监督，提升内部控制信息披露质量与透明度。（2）压实上市公司董监高、实控人等“关键少数”的领导责任。要盯紧董监高、实控人等“关键少数”，紧绷内控这根“弦”，充分发挥“关键少数”人员在改善公司治理、防范风险、推动高质量发展方面的带头表率作用，特别是要充分发挥公司董事长的核心领导作用，指定其作为内部控制的第一责任人，带头高度重视并落实内部控制机制，在公司内部营造良好的内控文化氛围。同时开展公司治理专项行动和内部控制工作考核，将“关键少数”人员内部控制工作情况与业绩薪酬挂钩，形成责任倒逼机制，压实各方责任，推动内控规范体系建设与落实。（3）明确界定各主体内部控制职责权限与监督考核追责机制。上市公司要进一步明确界定经理层、所属各级企业和各业务部门在内部控制自我评价中的工作范围以及职责，明确包括董事会、独立董事、审计委员会、监事会、管理层、内审机构等各级责任主体，逐级落实内部控制建设、评价以及整改和信息披露等重要环节的责任，建立日常监督机制，并将内部控制评价、风险评估、缺陷整改等情况与各责任主体的绩效考核挂钩，真正做到违规必究，监察有效。（4）强化全员内部控制责任意识宣贯培训。要加强对全体员工的法律法规遵从性教育和内部控制重要性培训，增强全体员工的内控合规责任意识，明确内控风险防范的红线和底线，将内部控制融入企业文化和员工行为规范，将内部控制责任意识内化于心，外化于行。2、以评促建，切实提升内部控制评价实效上市公司要将内部控制评价作为审视自身工作、排查风险隐患的有效方式，全面检查内部控制制度设计及执行情况，以评促建、以评促改，切实提升公司内部控制水平，发挥内部控制在防范经营风险、保证资产安全、提高经营效率等方面的作用，为企业可持续发展提供有力保障。（1）建立年度评价和日常专项评价相结合的内部控制评价常态机制。建立标准化的工作机制，将内部控制评价工作要求形成年度工作计划，覆盖各下属单位，统筹开展内部控制DIBDIB迪博评价工作。在开展年度内部控制评价工作的同时，针对公司内部控制的关键业务领域及薄弱环节，按照分期逐步推进的方式，开展关键业务日常专项评价，扩大内部控制评价范围，实现对贯穿整个业务流程的每个节点进行评价，逐步建立形成重点领域业务专项评价全覆盖的良性机制，使评价更加系统、深入。（2）优化内部控制评价流程，提升内部控制评价专业度。当前，上市公司整体呈现主营业务多样化、业务涉及范围广、不同业务模板操作过程及评价重点各异等特征，如何保障内部控制评价的深度、广度和实效，对上市公司内部控制评价专业度和质量提出较高要求。对此，建议上市公司要积极借鉴行业内优秀企业的经验做法，在内部控制评价组织建立上，除主责部门外，要广泛吸收熟悉公司内部及各下级单位业务、业务能力强的骨干人员参与进来，形成部门协动、上下联动的组织协调机制。同时，上市公司可以在自我评价基础上，引入外部独立第三方专业机构，根据不同业务模式企业内部控制建设的特点，建立科学严谨的评价标准和量化评价指标体系，分类指导优化，通过内外部合力，切实提高内部控制评价的全面性、客观性和权威性。在第三方专业服务机构选聘过程中，要始终坚持质量和专业能力优化并恪守独立性要求，确保同一家机构及其关联方不得同时为上市公司提供内部控制咨询和审计服务。（3）强化内部控制评价结果的应用。一是建立内部控制评价库，定期自动汇总分析上市公司及其下属企业的内部控制执行进展和内部控制缺陷情况，重点关注涉及关键业务领域、关键控制环节的缺陷以及易发频发多发问题，及时进行通报预警并督促整改，有效解决“前整后犯”、“别人整、自己犯”等问题。二是要充分运用监督评价结果，跟踪督促限期整改,并对相关主体、责任人进行处罚及追责，避免“重评轻改”、“改与不改一个样”的问题。三是要将内部控制评价结果作为企业绩效评价的重要指标，在绩效评价体系中赋予一定的比重，有效解决“做好做坏一个样”的问题。3、数智赋能，以高质量内部控制助力企业高质量发展上市公司要以内部控制自我评价为抓手，借助现代信息技术手段，将内部控制与风险管理信息化与数字化建设纳入公司整体战略发展规划，逐步实现企业风控信息化、数字化、智能化，切实提升内部控制工作质效，以高质量内部控制推动企业高质量发展，助力企业行稳致远。（1）建立上下集成的内部控制评价系统，全面实现风控工作信息化。运用信息化手段，将内部控制制度、评价工作要求、职能职责授权、控制流程、规则、关键控制环节及审查要DIBDIB迪博点、控制措施等嵌入信息系统进行固化，并进行动态更新维护，实现制度流程化、流程表单化、表单体系化，重点关注系统中设计的业务流程与规章制度流程的匹配度、业务审批节点与授权体系的符合性、控制节点在系统中的再现度等情况，并建立问题及缺陷整改闭环机制，通过线上评价的方式，实现全程动态跟踪，减少人为干预，确保评价过程的规范性和结果的有效性，提高内部控制评价工作效率。（2）打造数据驱动的智能风控体系，实现内部控制精细化管理。运用AI技术手段，打通关键核心业务数据链条，对上市公司风险评估、内控评价、问题整改、追责等全过程的业务数据、财务数据、非结构化文档报告数据以及外部行业数据等多源异构数据进行智能结构化处理，并运用深度学习算法构建风险预警与对标分析指标模型体系，对公司各重点业务领域运行情况进行动态监测与准实时预警，实现数据层层